IT-Sicherheit

In der Praxis sind individuelle Strategien und Konzepte erforderlich. Theoretisch orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen Norm ISO/IEC 27000 Reihe. Im deutschsprachigen Raum ist ein Vorgehen nach IT Grundschutz, eine vom BSI (Bundesamt für Sicherheit in der Informationstechnik) entwickelte Vorgehensweise verbreitet. Die Norm ISO/IEC 15408 findet in Evaluierungen und Zertifizierungen von IT-Systemen häufig Anwendung. Gestärkt wird die IT-Sicherheit neben der Konzeption aus unserer Sicht infolge durch die zugehörige IT-Compliance.